EU-DSGVO
Fit für die EU-Datenschutz-Grundverordnung (EU-DSGVO)
Die EU-Datenschutz-Grundverordnung sorgt für reichlich Wirbel in der europäischen Wirtschaft. Denn die neuen Vorgaben sind bindend für alle Unternehmen mit Hauptsitz in der EU und ab sofort anzuwenden. Wir bieten Ihnen komplette Projektbetreuung von der Beratung über die Planung bis zur Umsetzung.
FAQ zur EU-DSGVO
Wenn Kunden uns darum bitten, sie bei der Erfüllung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) zu begleiten, stehen sie stets vor ähnlichen Szenarien und Herausforderungen. Wir stellen Ihnen die drei häufigsten Kundenfragen und unsere Lösungen vor. Unsere Prozess- und Referenzmodelle lassen sich auch auf Ihr Unternehmen übertragen, sodass einer schnellen Umsetzung der EU-DSGVO-Anforderung nichts im Wege steht.
Die Antwort darauf ist einfach: Am Anfang steht immer die Analyse. Das heißt, Sie müssen festhalten an welchen Stellen Sie personenbezogene Daten erfassen beziehungsweise verarbeiten. Hierfür empfiehlt es sich, Schritt für Schritt Ihre Prozesse zu prüfen und die datenschutzrelevanten Inhalte zu identifizieren. Unsere erfahrenen Berater unterstützen Sie gerne mit unserer prozessorientierten Methodik, die auf Ihren bestehenden Prozessen aufsetzt. Zusätzlich stellen wir Ihnen Best Practices zu Prozessen und technischorganisatorischen Maßnahmen für eine noch schnellere Umsetzung zur Verfügung.
Im Falle einer DSGVO-Prüfung müssen Sie Ihre Abläufe und Verantwortlichkeiten genau beschreiben können. Nutzen Sie unser Referenzmodell zum Datenschutzmanagement als Projektbeschleuniger. Es liefert die notwendige Transparenz über die Abläufe zum Datenschutz mit ihren Aufgaben und Verantwortlichkeiten im Kreislauf eines PDCA-Zyklus.
Setzen auch Sie in Ihren zentralen Prozessen auf SAP? Unsere erfahrenen und zertifizierten SAP-Berater vereinen die DSGVO-Anforderungen mit Ihrem SAP-System. Ausgehend von Ihren Prozessen werden auch hier Ihre personenbezogenen Daten identifiziert, Verarbeitungstätigkeiten definiert und technisch-organisatorische Maßnahmen abgeleitet. Da im SAP-System die einzelnen Aufgaben, wie das Sperren und Löschen der personenbezogenen Daten, nur an den verwendeten Business-Objekten (BO) umgesetzt werden können, erfolgt ein Mapping zwischen den SAP-Systemen mit Ihren Business-Objekten und den Informationsträgern im Prozessmodell sowie die Fixierung entsprechender Regeln, die die Bezugsgrößen, Felder und Abhängigkeiten abbilden. Damit kann die technische Umsetzung im SAP-System erfolgen. Hier können wir mit spezifischen Werkzeugen wie unserer an SAP ILM angepassten Lösch- und Sperrmatrix einen schnellen Projekterfolg unterstützen.
Prozessberatung mit CONET
Wir machen Ihre Prozesse fit für die EU-DSGVO! Unsere in der Praxis bewährte prozessorientierte Methodik basiert im Wesentlichen auf drei Schritten:
- Schritt 1: Analyse Ihrer Unternehmensprozesse hinsichtlich der Verwendung von personenbezogenen Daten
- Schritt 2: Identifikation, Abgrenzung sowie Abbildung der Verarbeitungstätigkeiten auf Basis der identifizierten Prozesse
- Schritt 3: Je Verarbeitungstätigkeit Ableitung der technisch-organisatorischen Maßnahmen (TOM) zur Realisierung der EU-DSGVO-Anforderungen
Unser Leistungsportfolio reicht von einer unverbindlichen Erstberatung über einen 1-Tages-Workshop bis hin zur kompletten Projektbetreuung von der Planung bis zur Umsetzung. Sprechen Sie uns an für einen ersten kostenlosen Beratungstermin!
CONET unterstützt konzeptionell und technisch die Prozessanalyse und -dokumentation im Sinne der EU-DSGVO bei der Bundesanstalt für Immobilienaufgaben (BImA).
„Unser Ziel ist es, rechtzeitig auf die neuen EU-einheitlichen Datenschutzanforderungen zu reagieren. Mit CONET haben wir einen zuverlässigen IT- und Beratungspartner an unserer Seite, der uns von der Konzeption über die Analyse bis hin zur technischen Umsetzung begleitet.“ Best Practice: EU-Datenschutz bei der Bundesanstalt für Immobilienaufgaben
Das ist neu in der EU-DSGVO
Ziel der EU-DSGVO ist es, die Datenschutzstandards innerhalb der EU zu vereinheitlichen. So sind zum Beispiel folgende Reglementierungen geplant:
Datensparsamkeit an erster Stelle. Die DSGVO Privacy by Design und Privacy by Default schreibt das Prinzip der Datensparsamkeit vor. Die Erfassung von unnötigen Daten soll von vornherein vermieden werden. Um dies zu erreichen, müssen Sie sich zunächst klar machen, an welchen Stellen Sie personenbezogene Daten speichern und verarbeiten.
Löschen statt nur Archivieren. In der Realität werden personenbezogene Datensätze in Datenbanken meist nicht gelöscht, sondern archiviert. Dies genügt gemäß der neuen Grundverordnung nicht mehr. Stattdessen müssen Sie die Datensätze, auf Wunsch des Dateninhabers und nach Wegfall der Zweckbestimmung, tatsächlich löschen.
Offenlegung und Dokumentation. Im Vorfeld einer Kunden-Lieferanten-Beziehung müssen Sie dem Kunden vor Vertragsabschluss detailliert offenlegen, für welche Zwecke seine Daten gespeichert werden. Dies ist genauer zu dokumentieren, als dies bei der bisherigen Gesetzgebung der Fall war.
Innovative Technologien und Big Data. Auch für neue Business-Ansätze will die Grundverordnung zukünftig für mehr Datenschutz sorgen. So sind bei der Verwendung von innovativen Technologien oder Big-Data-Szenarien „datenschutzrechtliche Folgeabschätzungen“ durchzuführen.
Downloads
Folgen Sie uns